El Ministerio de Hacienda logró recuperar los sistemas que fueron afectados por el ciberataque a sus sistemas informáticos en abril del 2022, pero ocho meses después, todavía quedan secuelas de ese atentado: los encargados de áreas informáticas identificaron inconsistencias en un 55% de estos sistemas.
Así lo informó la Contraloría General de la República, en el informe DFOE-FIP-RF-00001-2023, en el que se evaluó la respuesta de Hacienda ante la agresión informática, en el período entre enero del 2022 y noviembre del 2022.
El informe del ente fiscalizador considera que se implementaron las recomendaciones de las directrices del Gobierno, y que el Ministerio de Hacienda contó con mecanismos contingentes que le permitieron cumplir con las obligaciones de pago.
Sin embargo, se identificaron situaciones que se deben mejorar: “Se detectó que los sistemas críticos evaluados se restablecieron en un período entre 56 y 204 días después de su salida de operaciones, siendo que la administración había definido como punto para retornar las operaciones entre medio día y dos días”, mencionó Julissa Sáenz, del Área de Fiscalización para el Desarrollo de las Finanzas Públicas.
Además, el informe resaltó que, a ocho meses del ataque, no se ha restablecido la totalidad de los sistemas, y persisten secuelas del ataque. “A pesar de que ya se habilitaron los servicios críticos, no se ha restablecido el 100% de la infraestructura (servidores, bases de datos, aplicativos para monitoreo, entre otros) de los sistemas evaluados 14 o hay ajustes pendientes. Al respecto, los encargados funcionales de los sistemas señalaron 15 la existencia de inconsistencias en 55% de los sistemas”, señala el reporte.
También se indicó que la información que no se recuperó está relacionada con procesos de cobro, arreglos de pago, prescripciones, daciones e incobrabilidad, lo que correspondía a expedientes de más de 55 mil expedientes: 12.000 solicitudes de prescripción digitalizadas, 25.000 expedientes de cobro digitalizados, y 18.023 expedientes de cobro asignados a fiscales. “Lo citado expone al Ministerio a que venzan los plazos de prescripción de las deudas…”, indicó el informe.
Esta conclusión, empero, fue refutada por el Ministerio de Hacienda en un comunicado, en el que aseguró que no perdieron información de expedientes ni de impuestos por el ciberataque. “Todos estos expedientes se ubican físicamente en el Departamento de Cobro Judicial”, manifestó Rudolf Lücke, director general de Hacienda.
El comunicado atribuye la posibilidad de que prescriban estos procesos de cobro, como lo advierte el informe contralor, a “una interpretación errónea a lo expuesto por la Contraloría…”. Aseguran que remitieron al ente fiscalizador un oficio en el que se explica que, en coordinación con la empresa que brinda los servicios de gestor documental y digitalización de expedientes desde el 2019, se cargó en el sistema cerca de un millón de imágenes de respaldos, lo que cubre los expedientes citados.
Hacienda también aseguró que las labores de restablecimiento de los expedientes de cobro han avanzado satisfactoriamente, sin afectar los requerimientos y solicitudes de certificación de expedientes que llevan a cabo los Órganos Contralores y la Procuraduría General de la República, ni exponer el vencimiento de plazos de prescripción de las deudas.
